Сетевые порты компьютера и их назначение, как открыть порт или закрыть?

Сетевые порты компьютера: что это такое?

Как только компьютеры собираются обменяться информацией по сети, они сразу открывают информационные порталы для обмена. В архитектуре сети общение между двумя ЛЮБЫМИ системами зиждется на пяти непреложных принципах. Так, чтобы данные “перелетели” из точки А в точку Б, должны быть известны:

• IP адрес источника информации
• IP адрес получателя
• протокол, по которому устройства будут общаться
• порт передачи источника
• и порт назначения, используемый транспортным протоколом RFC793

Порт – это некое виртуальное расширение, дополнение к сетевому адресу (как дополнение в цифрах к названию улицы или дому в адресе, по которому вы проживаете). Почтальон придёт на вашу улицу, но письмо не доставит – он не знает кому, ибо номер квартиры ему не известен. Так и информация дойдёт до вашего компьютера по IP , но без надлежащего номера порта информация в компьютер не попадёт. Компьютер просто не поймёт, как обработать её, с помощью какого приложения. Сетевые порты компьютера – это тропинки между сервисами и службами, которые запущены в установленной на компьютере операционной системе и материнскимисестринскими процессами на компьютерах-хостах, которые находятся порой за тысячи километров от вас.

Кстати, у материнской платы тоже есть порт. Это физические разъёмы, которые, в отличие от описываемых, можно потрогать. Но функцию они выполняют, в сущности, ту же: все порты призваны принимать информацию с других устройств.

Транспортные протоколы (а самые распространённые и используемые это TCP и UDP) лезут на компьютер, используя в сообщении в том числе и номера из общего количества портов. Когда какое-то приложение захочет поговорить с другим устройством, оно напрямую просит локальную ОС открыть канал для передачи. Приложения, которые могут общаться по обоим протоколам (UDP и TCP) могут использовать для этого один и тот же порт, однако это условие необязательно.

Сколько их?

В компьютере точное количество портов – 65 535. И ух них есть своя градация. Так, порты с номерами до 1023 Линукс и Unix-подобными ОС считаются за “критически важные” для сетевой деятельности системы, так что для доступа к ним и службам, с ними связанными часто требуются root права. Windows также их считает системными и пристально следит за ними.

Порты от 1024 до 49151 имеют гриф “готовые к регистрации”. Это означает, что данные порты зарезервированы или могут быть зарезервированы за определёнными службами. К счастью или сожалению, они за этими сервисами не закреплены прочными правилами, однако могут дать ключ для распознавания запущенной программы на стороне хоста. Остальные (начиная с 49152) порты не зарегистрированы и используются по усмотрению пользователей ОС и имеют название “динамические” порты. Так что запоминать, какой порт под какую службу “заточен”, часто просто бесполезно (по крайней мере, сегодня; однако ситуация может измениться). Но существует список портов, которые уже “испокон веков” используются конкретными сервисами:

20: FTP данные
21: FTP контроль
22: SSH
23: Telnet <= незащищённый, так что не рекомендуется к использованию
25: SMTP
43: WHOIS
53: DNS сервисы
67: DHCP сервис
68: DHCP клиент
80: HTTP трафик <= обычный веб трафик
110: POP3 почтовый
113: сервисы аутентификации в IRC сетях
143: IMAP почтовый
161: SNMP
194: IRC
389: LDAP
443: HTTPS <= защищённый сетевой трафик
587: SMTP <= добавление сообщений
631: CUPS порт для виртуальных принтеров.

Есть ещё кое-что, о чём нужно знать, знакомясь с тем, что такое порты компьютера. Это специальные термины, которые характеризуют состояние портов в смысле обмена данными в текущий момент. Итак:

• Порт – сетевая локализация в операционной системе с присвоением конкретного числового значения для обмена информацией по соответствующим протоколам
• Интернет-сокеты – или просто сокеты – файловые дескрипторы, конкретизирующие IP адрес и ассоциированный с ним номер порта плюс специальный протокол передачи, который будет работать с данными
• Привязка – процесс использования службой или сервисом интернет-сокета при передаче и приёме файлов
• Прослушивание – попытка связаться службой или сервисом с портом/протоколом/IP адресом или комбинацией этих составляющих сетевой идентификации системы с целью стать на ожидание запросов со стороны клиента сервиса
• Сканирование портов – проверка состояния портов с целью распознать их готовность к дальнейшим действиям

Номера портов

И так товарищ, ты теперь почти просветлел и понял – что же такое порт. Теперь же давайте поговорим про понятие «номер порта». Как я уже и говорил, в каждом компьютере, сервере, маршрутизаторе существует ровно 65 535 портов. Конечно, используются они не все и есть свободные «адреса».

С 0 до 1023-го – это зарезервированные «квартиры» для систем как Windows, так и Linux. Насчет Mac OS сказать не могу, с данной ОС не работал. Далее с 1024 по 49151 идут свободно используемые входы. То есть их могут использовать отдельные приложения, утилиты или даже системные службы. Некоторые программы могут одновременно использовать один и тот же номер.

Остальные порты, можно сказать – находятся в свободном полете и могут использоваться или не использоваться по усмотрению ОС или пользователя. Запоминать тот или иной номер бессмысленно, потому что их очень и очень много. Например, очень часто для игр на домашних роутерах нужно открыть дополнительные номера. Но запоминать, к какой именно игре используется тот или иной номер, смысла нет.

16 типов компьютерных портов и их функции

Порт компьютера также называют портом связи, поскольку он отвечает за связь между компьютером и его периферийным устройством. Обычно гнездовой конец разъема называется портом, и он обычно находится на материнской плате. В компьютерах порты связи можно разделить на два типа в зависимости от типа или протокола, используемых для связи. Это последовательные порты и параллельные порты. Последовательный порт — это интерфейс, через который периферийные устройства могут быть подключены с использованием последовательного протокола, который предполагает передачу данных по одному биту за раз по одной линии связи. Наиболее распространенный тип последовательного порта — это D-Subminiature или D-sub разъем, по которому передаются сигналы RS-232. С другой стороны, параллельный порт — это интерфейс, через который связь между компьютером и его периферийным устройством осуществляется параллельно, то есть данные передаются или выводятся параллельно с использованием более чем одной линии или провода связи. Порт принтера — это пример параллельного порта.

PS/2

Разъем PS/2 используется в компьютере для подключения мыши и/или клавиатуры. Несмотря на то, что он был разработан довольно давно, еще в середине 1980-x, тем не менее, он до сих активно используется в компьютерах. В некоторых материнских платах находятся два универсальных разъема, к которым можно подключить и мышь, и клавиатуру, в других же существует два отдельных разъема для мыши и клавиатуры. При этом разъем зеленого цвета предназначен для подключения мыши, синего – для клавиатуры. Оба разъема выполнены в формате mini-DIN c 9 контактами.

Последовательный порт

Последовательный порт Хотя связь в PS / 2 и USB является последовательной, технически термин «последовательный порт» используется для обозначения интерфейса, соответствующего стандарту RS-232. Есть два типа последовательных портов, которые обычно встречаются на компьютере: DB-25 и DE-9.

DB-25

DB-25 — это вариант разъема D-sub и оригинальный порт для последовательной связи RS-232. Они были разработаны как основной порт для последовательных подключений по протоколу RS-232, но для большинства приложений не требовались все контакты. Следовательно, DE-9 был разработан для последовательной связи на основе RS-232, в то время как DB-25 редко использовался в качестве последовательного порта и часто использовался как параллельный порт принтера как замена 36-контактного параллельного разъема Centronics.

DE-9 или RS-232 или COM порт

DE-9 является основным портом для последовательной связи RS-232. Это разъем D-sub с оболочкой E, который часто ошибочно называют DB-9. Порт DE-9 также называется COM-портом и обеспечивает полнодуплексную последовательную связь между компьютером и его периферией. Некоторые из приложений порта DE-9 — это последовательный интерфейс с мышью, клавиатурой, модемом, источниками бесперебойного питания (ИБП) и другими внешними устройствами, совместимыми с RS-232.

Распиновка порта DE-9 представлена ниже.

Использование портов DB-25 и DE-9 для связи сокращается и заменяется USB или другими портами.

Параллельный порт или 36-контактный порт Centronics

Параллельный порт — это интерфейс между компьютером и периферийными устройствами, такими как принтеры, с параллельной связью. Порт Centronics — это 36-контактный порт, который был разработан как интерфейс для принтеров и сканеров, поэтому параллельный порт также называется портом Centronics. До широкого использования портов USB параллельные порты были очень распространены в принтерах. Позже порт Centronics был заменен портом DB-25 с параллельным интерфейсом.

Аудио порты

Аудиопорты используются для подключения динамиков или других устройств вывода звука к компьютеру. Аудиосигналы могут быть аналоговыми или цифровыми, и в зависимости от этого порт и соответствующий ему разъем различаются.

Разъемы объемного звука или разъем TRS 3.5 мм

Это наиболее часто встречающийся аудиопорт, который можно использовать для подключения стереонаушников или каналов объемного звука. Система с 6 разъемами включена в большинство компьютеров для вывода звука, а также для подключения микрофона. 6 разъемов имеют цветовую маркировку: синий, салатовый, розовый, оранжевый, черный и серый. Эти 6 разъемов можно использовать для конфигурации объемного звука до 8 каналов.

S/PDIF порт

S/PDIF — используется для подключения цифрового оптического аудио кабеля.

VGA порт

Данный интерфейс называется VGA порт, он предназначен для подключения монитора. Встречается в компьютерах, ноутбуках и реже в других устройствах.

Цифровой видеоинтерфейс (DVI)

DVI — это высокоскоростной цифровой интерфейс между контроллером дисплея, таким как компьютер, и устройством отображения, таким как монитор. Он был разработан с целью передачи цифровых видеосигналов без потерь и замены аналоговой технологии VGA.

Существует три типа разъемов DVI в зависимости от передаваемых сигналов: DVI-I, DVI-D и DVI-A. DVI-I — это порт DVI со встроенными аналоговыми и цифровыми сигналами. DVI-D поддерживает только цифровые сигналы, а DVI-A поддерживает только аналоговые сигналы. Цифровые сигналы могут быть как одинарными, так и двойными, где одиночный канал поддерживает цифровой сигнал с разрешением до 1920X1080, а двойной канал поддерживает цифровой сигнал с разрешением до 2560X1600. На следующем изображении сравниваются структуры типов DVI-I, DVI-D и DVI-A вместе с распиновкой.

Mini-DVI

Порт Mini-DVI разработан Apple как альтернатива порту Mini-VGA и физически аналогичен таковому. Он меньше обычного порта DVI. Это 32-контактный порт, способный передавать сигналы DVI, композитный, S-Video и VGA с соответствующими адаптерами. На следующем изображении показан порт Mini-DVI и совместимый с ним кабель.

Micro-DVI

Порт Micro-DVI, как следует из названия, физически меньше Mini-DVI и способен передавать только цифровые сигналы. К этому порту можно подключать внешние устройства с интерфейсами DVI и VGA, при этом требуются соответствующие адаптеры. На следующем изображении порт Micro-DVI можно увидеть рядом с портами для наушников и USB.

Display Port

Display Port (DP) — это интерфейс цифрового дисплея с дополнительным многоканальным звуком и другими формами данных. Display Port разработан с целью замены портов VGA и DVI в качестве основного интерфейса между компьютером и монитором. Последняя версия DisplayPort 1.3 поддерживает разрешение до 7680 X 4320.

Порт дисплея имеет 20-контактный разъем, что намного меньше по сравнению с портом DVI и обеспечивает лучшее разрешение. Схема выводов порта дисплея показана ниже.

Разъем RCA

Разъем RCA может передавать композитные видео- и стереофонические аудиосигналы по трем кабелям. Композитное видео передает аналоговые видеосигналы, а разъем выполнен в виде разъема RCA желтого цвета. Видеосигналы передаются по одному каналу вместе с импульсами строчной и кадровой синхронизации с максимальным разрешением 576i (стандартное разрешение). Красный и белый разъемы используются для стереофонических аудиосигналов (красный для правого канала и белый для левого канала).

Компонентное видео

Компонентное видео — это интерфейс, в котором видеосигналы разделяются более чем на два канала, и качество видеосигнала выше, чем у композитного видео. Как и композитное видео, компонентное видео передает только видеосигналы, и для стереозвука необходимо использовать два отдельных разъема. Компонентный видеопорт может передавать как аналоговые, так и цифровые видеосигналы. Порты обычно встречающегося компонентного видео используют 3 разъема и имеют цветовую кодировку: зеленый, синий и красный.

S-Video

Разъем S-Video или Separate Video используется для передачи только видеосигналов. Качество изображения лучше, чем у композитного видео, но имеет меньшее разрешение, чем у компонентного видео. Порт S-Video обычно черного цвета и присутствует на всех телевизорах и большинстве компьютеров. Порт S-Video выглядит как порт PS / 2, но состоит всего из 4 контактов.

Из 4 выводов один вывод используется для передачи сигналов интенсивности (черный и белый), а другой вывод используется для передачи цветовых сигналов. Оба этих контакта имеют соответствующие контакты заземления.

HDMI порт

Этот интерфейс получил название HDMI. В последнее время он становится все популярнее и популярнее, он имеет несколько стандартов и версий. Порт HDMI предназначен для передачи высококачественного видеоконтента. Используется практически во всех современных компьютерных устройствах.

USB

Порт USB, о котором будет подробно рассказано в отдельной статье, является наиболее скоростным, универсальным и производительным портом в/в в современных компьютерах. Именно по этой причине USB практически вытеснил многие другие порты. Обычно в компьютере используется несколько разъемов для подключения устройств USB.

USB типа A

Порт USB Type-A представляет собой 4-контактный разъем. Существуют разные версии USB-портов типа A: USB 1.1, USB 2.0 и USB 3.0. USB 3.0 является общепринятым стандартом и поддерживает скорость передачи данных 400 Мбит / с. Также выпущен USB 3.1, поддерживающий скорость передачи данных до 10 Гбит / с. USB 2.0 имеет черный цвет, а USB 3.0 — синий. На следующем изображении показаны порты USB 2.0 и USB 3.0.

Распиновка порта USB Type — A показана ниже. Распиновка общая для всех стандартов Типа — А.

USB типа B

Разъемы USB типа B, официально называемые разъемами Standard-B, имеют квадратную форму с небольшим закруглением или большим квадратным выступом наверху, в зависимости от версии USB. Разъемы USB Type-B поддерживаются во всех версиях USB, включая USB 3.0, USB 2.0 и USB 1.1. Второй тип разъема «B», называемый Powered-B, также существует, но только в USB 3.0. Разъемы USB 3.0 типа B часто имеют синий цвет, а разъемы USB 2.0 типа B и USB 1.1 типа B часто черные. Это не всегда так, потому что разъемы и кабели USB Type B могут быть любого цвета по выбору производителя.

Разъемы USB типа B чаще всего встречаются на больших компьютерных устройствах, таких как принтеры и сканеры. Вы также иногда найдете порты USB типа B на внешних устройствах хранения, таких как оптические приводы, дисководы для гибких дисков и корпуса жестких дисков. Штекеры USB типа B обычно находятся на одном конце кабеля USB A / B. Штекер USB типа B вставляется в гнездо USB типа B на принтере или другом устройстве, а штекер USB типа A входит в гнездо USB типа A, расположенное на главном устройстве, например, компьютере.

Разъемы USB типа B в USB 2.0 и USB 1.1 идентичны, что означает, что штекер USB типа B от одной версии USB подходит к розетке USB типа B как собственной версии, так и другой версии USB. Разъемы USB 3.0 типа B имеют другую форму, чем предыдущие, поэтому вилки не подходят к предыдущим розеткам. Однако новый форм-фактор USB 3.0 типа B был разработан таким образом, чтобы позволить предыдущим разъемам USB типа B от USB 2.0 и USB 1.1 подходить к розеткам USB 3.0 типа B. Другими словами, штекеры USB 1.1 и 2.0 типа B физически совместимы с гнездами USB 3.0 типа B, но штекеры USB 3.0 типа B несовместимы с гнездами USB 1.1 или USB 2.0 типа B. Причина изменения заключается в том, что разъемы USB 3.0 Type B имеют девять контактов, что на несколько больше, чем четыре контакта, обнаруженных в предыдущих разъемах USB Type B, чтобы обеспечить более высокую скорость передачи данных USB 3.0. Эти штифты нужно было куда-то пропустить, поэтому форму типа B пришлось несколько изменить.

На рисунке выше показан разъем USB 3.0 Type micro B

USB типа C

USB Type-C является последней спецификацией USB и представляет собой двусторонний разъем. USB Type-C должен заменить типы A и B и считается перспективным в будущем.

Порт USB Type-C состоит из 24 контактов. Распиновка USB Type-C приведена ниже. USB Type-C может выдерживать ток 3А. Эта функция обработки высокого тока используется в новейшей технологии быстрой зарядки, при которой батарея смартфона полностью заряжается за очень короткое время.

RJ-45 порт

В компьютере, ноутбуке или моноблоке, практически повсеместно встречается RJ-45 порт, также называемый Ethernet разъем. Этот тип интерфейса предназначен для подключения Ethernet кабеля, используемого для создания проводного интернет подключения.

RJ-11

RJ-11 — это еще один тип зарегистрированного разъема, который используется в качестве интерфейса для подключения телефона, модема или ADSL. Несмотря на то, что компьютеры почти никогда не оснащены портом RJ-11, они являются основным интерфейсом во всех телекоммуникационных сетях. Порты RJ-45 и RJ11 похожи друг на друга, но RJ-11 — это меньший по размеру порт, в котором используется 6-контактный 4-контактный разъем (6P-4C), хотя достаточно 6-канального-2 контакта (6P-2C). Ниже показано изображение порта RJ-11 и совместимого с ним разъема.

Следующее изображение можно использовать для сравнения портов RJ-45 и RJ-11.

eSATA порт

eSATA — последовательный интерфейс обмена данными с накопителями информации. Используется для внешней реализации интерфейса SATA. Может быть использован для горячего подключения жесткого диска (в BIOS необходим режим AHCI). Встречаются также комбинированный разъем eSATA+USB.

Что такое динамические порты FTP

Поскольку обычно запросы идут на сервер от клиента (а не наоборот), то хорошо известные номера портов актуальны для серверов. Они «слушают» через порты своих клиентов, которым эти номера не нужны. На время связи программа- клиент (или операционная система) использует свой временный номер порта, или некий диапазон номеров. IANA задает номера от 1 до 1023. А временные номера начинаются с 1024 и выше. Программа FTP- клиент работает таким же образом — у нее указан свой временный диапазон, по которому она пытается «достучаться» до нужного сервера.

Когда мы настраиваем FTP — сервер, мы прописываем 21 порт для передачи данных. Но, программа, которая непосредственно руководит сервером, должна не только передавать данные, а еще давать доступ к данным пользователями этого сервера. С помощью такого же диапазона временных (или динамических) портов. Через эти порты она «слушает»пользователей ФТП сервера и устанавливает соединения. Диапазон динамических портов FTP задается при настройке соответствующей программы:

В Windows Server 2012-2016 можно задать произвольный диапазон портов прямо в операционной системе, не пользуясь сторонними программами. Диапазон номеров задается от 1024 до 65535, это ограничение транспортного протокола.

Просмотр открытых и закрытых портов

Чтобы посмотреть все входные номера, которые используются, заблокированы или ждут своей очереди – можно через консоль. В Windows достаточно зайти в командную строку: для этого нажимаем на кнопки «Win» и «R» и прописываем команду «cmd». Далее нужно будет ввести:

netstat -a

В Kali Linux прописываем другую команду:

less /usr/share/nmap/nmap-services

Для удобства я все же советую использовать удобную программку «Process and port analyzer». Она в более удобном виде выводит все задействованный список портов на данном устройстве. Вы можете посмотреть зарезервированные, свободные и используемые номера.

Открытие и закрытие

Как я уже и говорил ранее – данную функцию выполняет сама система или установленные программы. Но вы сами можете изменять или добавлять некоторые правила. По сути вам нужно указать сетевой порт, а также приложение или программу, для которой это правило будет действовать. Если же вы будете производить настройку на роутере, то нужно будет указывать IP адрес устройства переадресации.

Для начала вам нужно определиться с тем – какой «вход» вы хотите открыть и для чего. Номер и название приложение вы можете посмотреть в том PDF файле, который я прикрепил выше. Покажу на примере игры World of Warcraft. Будем открывать официально зарезервированный номерной «вход» – 3724. Вообще в играх чаще всего используется именно UDP порт, который работает в потоковой передаче данных. Но вам нужно смотреть именно в столбец с портом: там будет подсказка, какой протокол надо использовать в выбранном приложении (TCP или UDP).

1. В Windows нужно открыть меню «Пуск» и перейти в «Панель управления».
2. Заходим в «Брандмауэр»
3. «Дополнительные параметры»

4. Слева в окне нажимаем «Правила для входящих подключений». Вы сразу тут увидите очень много правил под каждое установленное приложение.

5. В окошке справа выбираем «Создать правило…». Так как мы будем открывать порт для игры, то выбираем вторую галочку.

6. Создаем UDP правило и вводим только номер, указанные в том PDF файлике – в моем случае это: 3724 (я показываю на примере игры WOW у вас может быть совершенно другой номер). Вы также можете указать диапазон номеров. Для TCP и UDP лучше создать два правила отдельно.

7. Оставляем значение по умолчанию «Разрешить подключение».

ПРИМЕЧАНИЕ! Таким образом вы можете закрыть определенный «вход», выбрав «Блокировать подключение».

8. Далее идут правила профилей – можно оставить все. Самое главное, чтобы при подключении к удаленному ресурсу через интернет был включен «Публичный» профиль.

9. В самом конце вводим название и описание. В название я советую добавлять номер порта, который вы открыли, чтобы потом его не потерять.

Как проверить открыт порт на компьютере Win 10, или нет

Даже если порт открыт на маршрутизаторе, его можно закрыть на целевом компьютере. И тогда доступа через эту лазейку через интернет не будет. Различные вирусы так же используют в своей работе порты. Если вы видите некий открытый порт у себя, нужно найти программу, которая его использует. Если не находите — тогда нужно проводить антивирусную проверку. Я пользуюсь отечественными бесплатными утилитами — касперский и доктор веб.

Получаем список открытых портов на компьютере сети

Для того, чтобы получить список портов, нужно сначала запустить командную строку (обязательно от имени администратора) :

И скопировать туда команду «netstat -bn»

Будет выведен список сокетов, а так же приложений, которые идентифицированы с ними в данный момент. Можно увидеть и адреса внешних ресурсов, которые обмениваются данными с портами:

Проброс

Открытие и проброс портов – это разные вещи, хоть некоторые их и путают. Когда вы открываете какой-то «вход», то вы делаете это на конкретном устройстве – например, на своём компьютере. Проброс портов – обычно делается на сетевом шлюзе, который из внешней сети принимает какой-то запрос от пользователя. Далее он или разрешает данный запрос, или запрещает. Чаще всего если порт не проброшен, то идет точный запрет, и пользователь не получит ответа.

Например, у вас дома стоит система видеонаблюдения. Сеть камер, подключенных к видеорегистратору, который в свою очередь привязан к интернету с помощью роутера. Камера кстати может быть вообще одна и подключена напрямую к маршрутизатору.

Чтобы просматривать камеру через интернет, отдыхая на Бали или во Вьетнаме, нужно пробросить порт. После проброса, чтобы попасть на камеру, нужно будет зайти в браузер, ввести внешний IP адрес вместе с проброшенным номером, и тогда можно увидеть изображение с камеры.

Как открыть порты в брандмауэре Windows 10(49, 50, 4955, 25655)

Чтобы снять фильтры со всех портов — отключаем файрвол насовсем. Если нужна тонкая настройка — тогда будем настраивать каждый порт опционально. Заходим далее в «Дополнительные параметры»:

Затем нам нужно будет настроить правила для входящих и исходящих подключений. Все наглядно — зеленый цвет «разрешено», красный цвет — «запрещено».

Чтобы создать правило — нажимаем правой кнопкой мыши на «входящих подключениях» и создаем нужное нам. Обратите внимание — если у вас есть программа, использующая временные динамические порты — можно указать ее, а не номер порта. Для асов предусмотрены настраиваемые правила — можно настроить фильтр в сочетании со службами и программами.

Мы будем настраивать порт, поэтому выбираем «Для порта» и жмем «Далее».

Выбираем протокол TCP (в случае необходимости можно аналогичные настройки сделать и на UDP протокол).Через запятую указываем нужные порты. Можно через дефис указать диапазон портов, если в этом есть нужда. Далее, переходим к настройкам безопасности подключения.

Безопасное подключение требует проверки подлинности и выбирается, только если используется защищенное соединение. Поэтому выбираем верхний пункт. Далее, мы выбираем все доступные типы сетей на нашем компьютере:

Не забываем указать имя нашего правила, чтобы потом было легко его найти. На этом настройка брандмауэра для входящих подключений завершена.

В списке правил мы теперь видим наше, и в случае необходимости можно его отключить или удалить. Порты закроются.

Для полноценного обмена данными следует сделать такие же настройки правил для исходящих подключений. Если вы планируете через эти порты настроить доступ из интернета — нужно пробросить эти порты на роутере.

Компьютерные порты и сетевая безопасность

Программы, и службы, которые здесь описаны, позволяют вам увидеть порты, открытые именно в вашей ОС (Windows и Linux) для каких-то уже работающих на компьютере программ. Однако помните, что в системе передачи информации между вашим компьютером и далёким веб-сервером где-то в Голландии, стоит ещё немало устройств, которые фильтруют трафик более серьёзно, в том числе контролируя порты (кстати, в том числе и находящийся в вашей же комнате роутер). Не ваши, конечно. Но именно этим серверам решать, попадут ли какие-то данные в вашу Windows. Прикладывает к этому руку и ваш провайдер, которому вы платите деньги за выход в сеть, блокируя порты в целях безопасности или для недопущения излишней сетевой активности (а вдруг вы захотите настроить у себя дома собственный веб-сервер? – не получится).

Зачем это делается? Позвольте продолжить аналогию с домами и улицами. Представьте, что вы решили купить гараж для авто (компьютера) в близлежащем кооперативе. Первое, что нужно сделать – защитить и усилить невозможность в помещение проникнуть: поставить хорошие двери и установить надёжные замки (закрыть порты). Но что ещё можно сделать? Кто-то ставит сигнализацию (специальные сетевые сканеры для проверки состояния портов). Накопить денег и установить дополнительный забор с воротами (роутер со встроенным фаерволлом), чтобы внутри можно было парковать и мотоцикл (планшет) . А чтобы газоны не испоганили грузовики, со своей стороны правление (провайдер) установило автоматический шлагбаум (сетевые анти-DDOS фильтры): всё вроде бы открыто, но чужой не проедет. И так далее…

Однако, если вы всё-таки собираетесь узнать, как виден ваш компьютер из глобальной сети (например, злоумышленникам, пытающимся проверить вас на прочность), описанные здесь способы совершенно не подходят.

Как настроить прием подключений через 8080 (порт): инструкция, схема и отзывы

Как это работает?

Если программа использует обмен данными через сеть, этот процесс может происходить следующим образом:

• У ОС запрашивается определенный номер порта. При этом система может как предоставить его программе, так и запретить передачу (это происходит в случаях, если этот номер порта уже используется другим приложением).
• У ОС запрашивается не конкретизированный номер порта, в любой свободный. Система сама выбирает его и предоставляет программе.

Как открыть порт (8080, 80 и так далее)? Внутри сети обмен информацией происходит согласно определенному протоколу (между двумя процессами). Чтобы соединение было установлено, требуется следующее:

• IP-адреса хостов получателя и отправителя (необходимы, чтобы между ними был построен маршрут);
• Номер протокола;
• Номера обоих портов (получателя и отправителя).

Если соединение происходит по протоколу TCP, то порт отправителя применяется как ОС получателя для передачи подтверждения о полученных данных, так и процессом получателем для передачи ответа.

Номера портов

Все порты имеют свои номера, зарегистрированные в установленном порядке. Каждый из них предназначен для своей специфической цели. Так, при работе в интернете часто можно увидеть порт 8080. Для чего нужен такой функционал?

Согласно официальным данным, этот порт работает по протоколу TCP и предназначен для использования с HTTP. Неофициально он также используется контейнером сервлетов Tomcat, написанным на языке Java.

TCP-порт 8080 может использовать определенный протокол для связи, в зависимости от приложения. Протокол представляет собой набор формализованных правил, который объясняет, как данные передаются по сети. Это можно представить в качестве языка, который применяется между компьютерами, чтобы помочь им общаться более эффективно.

Протокол HTTP, который работает через 8080, определяет формат связи между интернет-браузерами и веб-сайтами. Другим примером является протокол IMAP, который определяет связь между почтовыми серверами IMAP и клиентами или, наконец, протокол SSL, в котором указывается формат, используемый для шифрованных сообщений.

Как открыть порт 8080 в Windows 7?

Для этого необходимо зайти в меню «Пуск» и найти Панель управления. В ней требуется нажать на подменю «Сеть» и найти в нем «Бранмауэр». Во вкладке «Исключения» найдите пункт «Добавить порт». У вас откроется диалоговое окно, в котором потребуется ввести номер порта. Убедитесь в том, что в настройках указан TCP, после чего выберите ОК.

Как закрыть порт 8080? Для этого достаточно настроить подключение на другой определенный порт.

Как настроить прием подключений через порт 8080?

Итак, заголовок «Host» был добавлен в HTTP/1.1. Соединения HTTP/1.0 не включает его в себя. По этой причине такие соединения, которые не проходят через прокси, не включают в себя хост и порт для сообщения. Однако информация по HTTP/1.0, отправленная через прокси-сервер, по-прежнему содержит целевой хост и порт в «строке запроса». Поэтому отсутствие заголовка «Host» не вызывает проблемы для прокси.

Чтобы включить прокси-сервер TCP, вы должны изменить конфигурацию клиента с конечной точки TCP в реальном времени на заменяемую конечную точку. В отличие от HTTP, этот протокол не обеспечивает встроенную возможность использования прокси. То есть, если вы подключаетесь к прокси-серверу через TCP, для передачи информации конечному адресату не предусмотрен какой-либо механизм.

Как настроить множественное соединение с помощью 8080?

Единственный способ для прокси-сервера TCP разрешить соединения с несколькими системами (то есть с конечными точками назначения), независимо от того, какой трафик будет отправлен по этим соединениям, — это прослушивание другого порта для каждой из систем. Это позволяет подключать и поддерживать информацию о том, какой из ее номеров портов соответствует каждой конечной точке. Затем клиент настраивается с прокси-портом, соответствующим каждой системе, с которой ему нужно соединиться. Прокси-порты TCP для прослушивания и соответствующие им конечные точки настраиваются в операторах <forward> в файле конфигурации прокси, RTCP_install_dir / httptcp / registration.xml. В первую очередь, необходимо проверить порт 8080 – если он открыт по умолчанию, дальнейшие настройки будут сделаны за несколько минут.

В этом примере 198.51.100.1 является IP-адресом прокси-сервера. Любой трафик, отправленный на порт 3333 на прокси-сервер, отправляется на порт 8080 по адресу: www. Example. com:

<Forward bind = «198.51.100.1:3333» destination = «www. example. com:8080» />

Поэтому вы должны изменять файл конфигурации клиента всякий раз, когда вы добавляете новый пункт назначения для трафика. Это ограничение не распространяется на HTTP-прокси.

Взаимодействие между HTTP и TCP

Чтобы понять, как порты обрабатываются в прокси-серверах HTTP и TCP, предположим, что у вас есть две службы: на 192.0.2.1:8080 и 192.0.2.1:8081, и прокси-сервер, работающий на 198.51.100.1. Если же они отличаются по IP-адресу, а не по номеру порта, этот пример будет таким же, за исключением соответствующего адреса для каждой службы. Если они ожидают HTTP-трафик на один HTTP-прокси-порт, запросы на обе конечные точки TCP могут быть отправлены на него. Когда HTTP видит, что сообщение адресовано 192.0.2.1:8080, прокси перенаправляет сообщение на этот адрес или применяет любые правила, которые он имеет для этой службы. Эта же процедура применяется к 192.0.2.1:8081, используя тот же самый порт.

Если эти две службы вместо этого ожидают трафик TCP, должны быть открыты два TCP-прокси-порта, определенные двумя элементами <forward> в файле конфигурации:

<Forward bind = «198.51.100.1:3333» destination = «192.0.2.1:8080» />

<Forward bind = «198.51.100.1:3334» destination = «192.0.2.1:8081» />

Конфигурация клиента для первой службы изменяется с «192.0.2.1:8080» на «198.51.100.1:3333», а для второй — с «192.0.2.1:8081» до «198.51.100.1:3334». Клиент отправляет сообщение (пакет TCP) первой службе по первому адресу.

Прокси-сервер получает его на этом порту (3333), но не знает, какие данные отправляются по этому соединению. Все, что ему известно — это подключение к порту 3333. Поэтому прокси-сервер консультируется с его конфигурацией и видит, что трафик на этот порт должен быть перенаправлен на 192.0.2.1:8080 (или что к нему необходимо применить правило для этой службы). Если вы не можете перенаправить весь свой HTTP-трафик, поскольку конфигурация клиента не поддерживает конфигурацию прокси-сервера HTTP, вы должны использовать обратный HTTP-прокси.

В нем вместо целевого URL-адреса вы указываете нужный вам. Этот процесс аналогичен процессу настройки прокси-сервера TCP, в котором вы указываете его в качестве конечной точки TCP для сообщения в клиентской системе и создаете правило пересылки.

Разница заключается в том, что вы добавляете атрибут типа в правило, определяющее HTTP, как в следующем примере: <forward bind = «198.51.100.1:3333» destination = «192.0.2.1:8080» type = «HTTP» /> .

Можно ли закрыть 53 порт на роутере?

1. Закрываем 53 порт для доступа из вне.

Итак, начнем с простого. Поскольку микротик имеет на борту свой собственный DNS сервер, то 53 порт смотрит у него наружу и просит его использовать. Чем грозит открытый 53 порт?

Рано или поздно, у MikroTik с белым IP адресом, можно заметить нагрузку на процессор и утечку трафика, которая вызвана внешними запросами к Вашему DNS серверу.

Падением скорости вашего интернет-соединения. В моей практике был случай, когда в качестве роутера стоял MikroTik RB951Ui. Провайдер давал 80 мегабит канал, а фактическая скорость у клиента не превышала 2-3 мегабита. Клиент ругался с провайдером, приезжали монтажники, проверяли линию, но все тщетно.

Когда я приехал, то сделал следующее.

/ip firewall filter add chain=input action=drop protocol=udp in-interface=«провайдера» dst-port=53

Подключаемся к нашему пациенту по Winbox и открываем раздел IP->Firewall->Filter Rules. На скриншоте ниже у меня уже добавлены необходимые правила для обработки трафика на 53 порту.

Что бы сделать так же, добавляем первое правило, которое будет заносить все IP флудильщиков в специальный список IP адресов.

1. Chain – input;
2. Protocol – 17 (udp);
3. Dst.port – 53;
4. In.interface – ваш интерфейс, куда включен шнурок провайдера. В моем случае это PPPoE-соединение Ростелекома;
5. Action – add src to address list;
6. Address List – DNS_FLOOD (название может быть любым).

И второе правило, которое и будет ограничивать.

1. Chain – input;
2. Protocol – 17 (udp);
3. Dst.port – 53;
4. In.Interface – ваш интерфейс, куда включен провайдер;
5. Action – drop

На этом все. Ваш микротик защищен от DNS флуда и канал теперь свободен. Добавив только эти два правила клиент увидел заявленную от провайдера скорость и был очень рад.

Но есть и другие сервисы и порты, которые в микротике по-умолчанию включены и принимают подключения.

2. Закрываем 2000 порт.

На этом порту у нас живет Btest Server. Он служит для оценки эффективности работы сетевого оборудования путем измерения фактической полосы трафика проходящего через сетевые коммутаторы и маршрутизаторы компания Mikrotik предлагает использовать утилиту BTest.

Закрывается он так: зайдите в Tools —> BTest Server, снять галочку Enabled.

3. Отключаем стандартные порты.

Обычные пользователи не обращают на них внимания, но я рекомендую всем либо выключить к ним доступ, либо настроить правила фильтрации. Самое простое, как закрыть порты:

Заходим IP —> Services и видим список портов.

Я всегда закрываю все, кроме Winbox потому что мне нет в них необходимости. Можно просто выключить, а можно изменить номер порта на тот, который вам нравится, но стоит быть внимательными, не советую менять порты 443, 80. Это служебные порты и их изменение может привести к потере доступа в Интернет.

У меня выглядит вот так:

Советую и вам так сделать. Это означает что к роутеру можно присоединиться только через винбокс и только из внутренней сети (вместо 192.168.10.0 — должна стоять ваша сеть).

Еще у MikroTik по-умолчанию включен вот такой пункт IP -> DNS:

Allow Remote Requests заставляет слушать DNS-сервис на всех портах маршрутизатора. Таким образом при включении сервиса мы становились отличным хостом для атаки ботами и прочей нечистью из Интернетов.

А так как у меня была статика IP последние 2 месяца, то я был вообще идеальным DNS… к слову на работе все галки были сняты сразу, так как на тот момент я про нее уже знал.

После снятия галочки, картина такая:

Иногда снятие галочки Allow Remote Requests приводит к некоторым «нерабочим» сайтам по интернету, так как мы выдаём собственный DNS в локальную сеть.

Allow Remote Requests можно поставить если Вы хотите чтоб микротик выступал в роли кэширующего DNS, но в этом случае необходимо запретить обработку запросов DNS поступающих на порты которые смотрят в сеть провайдера и разрешить обрабатывать запросы только из локальной сети.

4. Закрываем любой порт.

Для того, что бы закрыть любой порт для подключения из внешней сети достаточно одного правила, которое по своей сути очень простое. В нем мы указываем тип трафика – снаружи, номер порта или диапазон портов, на каком интерфейсе слушать и что с этим трафиком делать.

Для примера давайте закроем порт 8080.

IP->Firewall->Filter Rules->New Firewall rule (синий плюсик).

1. Chain – input;
2. Protocol – tcp;
3. Dst.port – 8080;
4. In.Interface – ваш интерфейс;
5. Action – drop.

Как отключить USB порты при выключении компьютера?

Напоследок расскажу как решить одну проблему. У меня есть гарнитура с микрофоном для записи видео и общения по скайпу. Китайцы залюбили пихать куда надо и не надо светодиоды для красоты. Когда компьютер выключается, подсветка все равно продолжает гореть, так как питание ее идет по USB порту.

Клавиатура так же светится, что ночью не совсем удобно, хотя и не плохо (если печатаешь в темноте). Для того, чтобы отключить питание портов насовсем — попробуйте набрать сочетание клавиш Win+R и в строке «Выполнить» вставить команду powercfg /h off.

После чего нужно выключить компьютер. Симптомы скорее всего исчезнут. Эта команда отключает режим сна, и компьютер вырубается полностью. Можно посмотреть в панели управления настройки по питанию в «Плане электропитания» Но, есть такие модели плат, где эта настройка выключается через BIOS. А на самых передовых эта функция не отключается или спрятана очень глубоко. Предполагается, что так удобно ночью заряжать гаджеты.

В трудных случаях может помочь документация по материнской плате. Находите нужную перемычку (джампер) и вручную отключаете питание. Но это слишком сложно . А самый простой способ — это купить USB — хаб с выключателями и к нему уже подсоединить нужную периферию. И не мучиться.

Протоколы TCP и UDP – в чем разница?

Несмотря на то, что протоколы UDP и TCP ориентированы на выполнение одной задачи – передачу данных, между ними существует ряд принципиальных отличий.

1. Процесс установки соединения. В UDP в нем нет необходимости, в то время как TCP нуждается в обязательной процедуре начала сеанса, состоящей из трех этапов.
2. Гарантия обмена трафиком. TCP отправляет запрос на предмет целостности данных – если в ответ поступает запрос о потерянных пакетах, они будут отправлены повторно. За счет этого обеспечивается абсолютная гарантия целостной передачи. Использование UDP, в свою очередь, может привести к потере некоторого количества пакетов.
3. Управление и контроль потока. TCP осуществляет комплексный контроль и управление потоком информации, а в UDP это не нужно.
4. Порядок доставки. Специфика TCP заключается в том, что все пакеты отправляются в формате строгой очередности. UDP доставляет сообщения в виде не упорядоченных датаграмм.
5. Уведомление о перегрузках. Если в рамках передачи данных возникнут перегрузки, TCP отправит соответствующее уведомление. Протокол UDP не предоставляет какой-либо защиты от перегрузки.
6. Сохранение границ переданных сообщений. Протокол TCP хоть и не может сохранить границы переданных сообщений, предоставляет гарантию их целостности. Применение протокола UDP предусматривает сохранение границ каждой пересланной датаграммы.
7. Функция сборки и сегментации пакетов передаваемой информации. Поддерживается только в рамках протокола TCP.
8. Процедура проверки достижимости. Является обязательной только для протокола TCP, в то время как протокол UDP физически не поддерживает ее.
9. Взаимодействие с соединениями полуоткрытого типа. В рамках протокола TCP никогда не происходит повторная синхронизация. А вот протокол UDP устанавливает соединение методом повторной передачи запроса к конечному пользователю.

UDP протокол — что это

UDP — это транспортный протокол пользовательских датаграмм из набора правил TCP/IP. Позволяет отправлять информацию (датаграммы) по IP-сети без предварительного установления соединения и создания специального виртуального канала или путей данных. Официально был разработан в 1 980 году человеком по имени Дэвид П. Рид. Полностью расшифровывается как — User Datagram Protocol.

Интересно! Любой протокол, который не устанавливает предварительное соединение — называется датаграммным.

Передавая данные по UPD датаграммы могут приходить не по порядку и даже дублироваться, а иногда и просто пропадать. Данный протокол подразумевает, что проверки и, если есть ошибки, их исправления в принципе не нужны, либо это должно ложиться на плечи приложения.

Заголовок UDP весит 8 байтов и состоит всего из четырех значений:

Это порты отправителя и получателя, длина датаграммы и контрольная сумма. Поля, которые помечены на скриншоте желтым цветом — необязательны к использованию в сетях IPv4.

Также, для расширения кругозора рекомендую прочитать статью — как проверить скорость интернета.

Приложения для UDP

Применение UDP

UDP, в свою очередь, является протоколом, обладающим высокой скоростью передачи данных. Все дело в том, что в его основу заложен минималистичный механизм, без которого не обходится ни одна передача данных. Естественно, для него характерен целый ряд недостатков. Поступление передаваемых данных происходит в хаотичном порядке – не факт, что первый пакет из общего списка не окажется последним.

Гарантии доставки передаваемой информации нет, поэтому не исключено, что в ответ пользователь получит один пакет в виде двух копий. Возникновение подобной ситуации возможно в том случае, если один адрес для отправки сопровождается двумя разными маршрутами.

Преимущества UDP

По сравнению с TCP UDP имеет следующие преимущества:

• Нет установки соединения. UDP является протоколом без организации соединений, поэтому он освобождает от накладных расходов, связанных с установкой соединений. Поскольку UDP не пользуется сигналами квитирования, то задержек, вызванных установкой соединений, также удается избежать. Именно поэтому DNS отдает предпочтение UDP перед TCP — DNS работала бы гораздо медленнее, если бы она выполнялась через TCP.
• Скорость. UDP работает быстрее TCP. По этой причине многие приложения предпочитают не TCP, a UDP. Те же средства, которые делают TCP более устойчивым (например сигналы квитирования), замедляют его работу.
• Топологическое разнообразие. UDP поддерживает взаимодействия «один с одним» и «один с многими», в то время как TCP поддерживает лишь взаимодействие «один с одним».
• Накладные расходы. Работа с TCP означает повышенные накладные расходы, издержки, налагаемые UDP, существенно ниже. TCP по сравнению с UDP использует значительно больше ресурсов операционной системы, и, как следствие, в таких средах, где серверы одновременно обслуживают многих клиентов, широко используют UDP.
• Размер заголовка. Для каждого пакета заголовок UDP имеет длину всего лишь восемь байтов, в то время как TCP имеет 20-байтовые заголовки, и поэтому UDP потребляет меньше пропускной способности сети.

Недостаток UDP

Недостаток UDP в том, что он не обеспечивает надежности передачи данных, поэтому ошибки должно обрабатывать приложение. Рассмотрим, что произойдет, если запрос потерялся. Приложение клиента DNS при отправке запроса (www.cisco.com?) запускает таймер, если в течении какого-то времени ответ не приходит, таймер срабатывает и тот же самый запрос отправляется еще раз.

В этот раз запрос дошел (www.cisco.com) и DNS сервер в ответ отправил нам IP-адрес, который был необходим (184.86.0.170). Даже с учетом того, что произошла потеря данных ip-адрес все равно получен быстрее, чем если бы использовался протокол TCP. Однако существенным недостатком использования UDP является то, что приложение само должно обрабатывать ошибочные ситуации.

Что такое TCP?

TCP-протокол – это виртуальный канал, сформированный между двумя или более узлами. Его работоспособность становится возможной, если заранее установить соединение – в противном случае передача информационных пакетов будет невозможной. С помощью протокола TCP реализуется надежная передача большого объема данных к разнообразным пользовательским устройствам.

Чтобы обеспечить надежное соединение, протокол TCP предусматривает трехэтапный запуск сеанса связи. Клиент и сервер должны передавать значения ISN и порта. Еще одна отличительная особенность протокола TCP заключается в использовании контрольной суммы, с помощью которой система проверяет, правильно ли передана информация конечному пользователю.

Приложения для TCP

Протокол TCP используют следующие приложения:

• HTTP;
• FTP;
• Telnet;
• SMTP.

Из этого следует, что протокол TCP пользуется популярностью среди приложений, работающих с массивом данных, разрыв которых нужно полностью исключить. Программы для загрузки файлов, отправки сообщений – это лишь малая часть программного обеспечения, построенного на базе протокола TCP.

Применение TCP

Из сказанного выше следует, что TCP – это протокол повышенной сложности, работа которого сопровождается большими тратами времени. Причиной этого является механизм синхронизации между узлами. При этом основное преимущество данного протокола заключается в гарантии доставки пакетов, благодаря чему эта функциональность не включается в структуру прикладного протокола.

Кроме того, применение протокола TCP является гарантией надежности доставки. В случае некорректной отправки сообщения пользователь всегда получит соответствующее уведомление в виде окна с информацией о возникшей ошибке.

Заключение

Порты в/в персонального компьютера является неотъемлемой частью его системы ввода- вывода и предназначены для подсоединения различных периферийных устройств. Наличие портов ввода-вывода позволяет пользователю вводить информацию в компьютер, получать ее от других компьютеров и устройств, а также передавать ее.

[spoiler title=»Источники»]

• https://computer76.ru/2016/06/29/whai-is-computer-port/
• https://WiFiGid.ru/poleznoe-i-interesnoe/ports
• https://ks-is.com/16-tipov-kompjyuternyh-portov-i-ih-funkcii
• https://biosgid.ru/osnovy-ustrojstva-pk/naznachenie-i-vidy-portov-vvoda-vyvoda-informacii-na-pk.html
• https://xsoid.ru/naznachenie-portov-kompyutera
• https://fast-wolker.ru/setevye-porty-kompyutera-i-ix-naznachenie-uchimsya-otkryvat-i-zakryvat-porty.html
• https://FB.ru/article/327531/kak-nastroit-priem-podklyucheniy-cherez-port-instruktsiya-shema-i-otzyivyi
• https://hamsterden.ru/close-ports-on-mikrotik/
• https://fast-wolker.ru/porty-kompyutera-i-ix-naznachenie.html
• https://www.internet-technologies.ru/articles/newbie/tcp-i-udp-v-chem-raznica-mezhdu-protokolami.html
• https://anisim.org/articles/udp-protokol/
• https://professorweb.ru/my/csharp/web/level4/4_5.php
• https://ZvonDoZvon.ru/tehnologii/protokoli/udp

[/spoiler]